Microsoft odkrył nową lukę w zabezpieczeniach programu Word, w której osoba atakująca może spowodować zdalne wykonanie kodu, nakłaniając użytkownika do otwarcia złośliwego dokumentu RTF lub wiadomości e-mail programu Outlook, jeśli program Word jest skonfigurowany jako przeglądarka wiadomości e-mail. Firma uważa, że ta luka jest aktywnie wdrażana w „ograniczonych, ukierunkowanych atakach” na Word 2010.
Pomimo obecnych ataków ukierunkowanych na Word 2010, Microsoft stwierdza, że luka w zabezpieczeniach Word wpływa na wszystkie obsługiwane wersje oprogramowania do edycji tekstu firmy. Do czasu wdrożenia poprawki firma wydała dla użytkowników automatyzację „Napraw to”, która uniemożliwia programowi Word otwieranie plików RTF. Po zastosowaniu poprawki Fix, użytkownicy mogą nadal otwierać dokumenty RTF w innym oprogramowaniu do edycji tekstu, takim jak Microsoft WordPad, który obecnie nie jest podatny na usterkę.
Microsoft wzywa wszystkich użytkowników programów Word 2003, 2007, 2010, 2013 i Word 2011 dla komputerów Mac do podjęcia co najmniej jednego z następujących działań w celu zabezpieczenia się podczas opracowywania poprawki:
- Zastosuj wyżej wymienione rozwiązanie Fix it.
- Skonfiguruj zasady blokowania plików pakietu Office, aby uniemożliwić programowi Word otwieranie plików RTF.
- Skonfiguruj program Outlook, aby otwierał wiadomości e-mail jako zwykły tekst. Ponieważ Word jest domyślną przeglądarką wiadomości e-mail w najnowszych wersjach programu Outlook, zapobiegnie to wykonaniu złośliwego kodu w pliku RTF.
Nie ma jeszcze słowa, kiedy oczekiwana jest łatka do luki w zabezpieczeniach Word. Microsoft zazwyczaj publikuje aktualizacje oprogramowania w drugi wtorek każdego miesiąca (inaczej „Patch Tuesday”). Bez odstępstwa od tego harmonogramu, pierwsza data łaty dla luki w zabezpieczeniach programu Word będzie miała miejsce we wtorek, 8 kwietnia.
